Microsoft, bir süredir “PrintNightmare” olarak da bilinen bir dizi güvenlik açığıyla boğuşuyor. Hatırlarsanız bununla ilgili daha önce bazı yamalar yayınlanmıştı. Şirket şimdi sekiz ay önce keşfedilen başka bir hatayı daha kabul etti.
Redmond devi, yayınladığı yeni bir belgeyle Windows Yazdırma Biriktiricisi hizmetinde başka bir güvenlik açığının varlığını onayladı. Ek olarak bu açığın CVE-2021-36958 adıyla kayıtlara geçtiğini belirtelim.
Ayrıntıya inecek olursak, bu “PrintNightmare” olarak bilinen, daha önce keşfedilen hatalara benziyor ve Windows’ta mümkün olan maksimum ayrıcalık düzeyiyle çalıştırılabiliyor. Microsoft’un güvenlik danışma belgesinde açıkladığı gibi bir saldırgan, sistem düzeyinde erişim elde etmek ve bir sisteme zarar vermek için Windows Yazdırma Biriktiricisi’nden yararlanabiliyor. Çözüm için ise bu hizmeti tamamen durdurmak veya devre dışı bırakmak gerekli.
Yeni güvenlik açığı, Benjamin Delpy tarafından Microsoft’un en son yamasının sonunda PrintNightmare’i çözüp çözmediğini kontrol ederken keşfedildi. Delpy, sürücü zaten yüklüyse bir yazıcıya bağlanmak için bu ayrıcalıklara ihtiyaç duyulmadığını fark etti. Daha önemlisi ise Print Spooler güvenlik istismarı, birisi uzaktaki bir yazıcıya bağlandığında bile etkili olabiliyor.
Microsoft ekibi şu an muhtemelen bunun için çalışmalar yürütüyor ve yeni bir Windows yaması yayınlanacak.